Teema

Näin vältät joutumasta Facebook-tuholaisen ansaan

Facebookissa on viime päivinä levinnyt kuvatiedostojen kautta etenevä haittaohjelma. Sitä hyödyntävien rikollisten menetelmä on  nyt saatu selville, kertoo Mikrobitti-lehti nettisivullaan.

Haittaohjelmaa levitetään lähettämällä Facebook-kaverien nimissä ”kuvatiedostoa”, jonka avaaminen saa Locky-kiristyshaittaohjelman asentumaan koneelle. Samaa haittaohjelmaa on myös käytetty LinkedInissä.

Tietoturvayhtiö Check Point suosittelee kahta keinoa harmien välttämiseen:

1. Jos olet klikannut kuvaviestiä ja selaimesi alkaa ladata tiedostoa, älä avaa sitä. 

2. Älä avaa mitään kuvatiedostoa, jossa on epätavallinen pääte, kuten SVG, JS tai HTA

Tutkijat uskovat vahvasti Mikrobitin artikkelissa, että niin sanottu ImageGate-tekniikka selittää, miten hyökkäys on mahdollinen. Asia on tähän asti ollut selvittämättä.

Hyökkääjät hyödyntävät sosiaalisen median rakenteellista heikkoutta pakottaakseen uhrit lataamaan kuvatiedoston. Tämä johtaa tartuntaan käyttäjän koneella heti, kun loppukäyttäjä klikkaa ladattua tiedostoa.

Tästä pääset Mikrobitin artikkeliin.